După instalarea serverului, trebuie mai întâi să configurați SSH. Acest lucru vă va oferi posibilitatea de a gestiona serverul de la distanță fără probleme. Voi descrie configurarea simplificată a OpenSSH. Să începem.
Instalarea SSH
Dacă nu aveți acest pachet instalat, îl puteți instala cu ușurință din sectorul repo de bază. Pentru Centos, acest lucru se face folosind comanda.
# yum -y instalați openssh-server openssh-clienți
După instalare, este necesar ca serviciul să fie executat automat atunci când sistemul se învârte. Și să începem imediat serviciul SSH. (Sshd)
# chkconfig sshd activat
# serviciu sshd start
Trebuie să vă asigurați că portul este deschis, în mod implicit portul este ssh 22.
# netstat -tulpn | grep: 22
Configurarea firewall-ului (iptables) pentru operarea SSH
Trebuie să modificați tabela de acces din / etc / sysconfig / iptables (pentru paravanul de protecție IPv4)
Trebuie să adăugați o linie:
-A INPUT -m stat -stat NEW -m tcp -p tcp -dport 55522 -j ACCEPT
Dacă doriți să acordați acces la server din rețeaua internă (192.168.1.0), trebuie să îl modificați la:
-A INTRARE -s 192.168.1.0/24 -m stare-stare NEW -m tcp -p tcp -dport 22 -j ACCEPT
Pentru rețelele IPv6, trebuie să modificați fișierul / etc / sysconfig / ip6tables:
-A INPUT -m stat -stat NEW -m tcp -p tcp -dport 22 -j ACCEPT
# service iptables reporniți
Configurarea SSH pe server
Pentru a modifica configurația, deschideți fișierul / etc / ssh / sshd_config
Pentru a dezactiva autentificarea root-ului utilizatorului, trebuie să modificați următorul parametru (nu uitați să configurați comanda sudo, cum se configurează sudo):
Limitați accesul la utilizatorii anumiți numai prin SSH. De exemplu, Aleksey și Egor
AllowUsers aleksey egor
Schimbați portul de conexiune SSH (de exemplu, 33445), aceasta este una dintre opțiunile pentru securizarea conexiunii, dar nu uitați să modificați filtrul în paravanul de protecție iptables așa cum este descris mai sus.
Modificările salvează și reîncarcă serviciul
serviciu restart sshd
Pe asta poți spune că ai terminat.